forum.lissyara.su

Добавлено: **2008-10-20 11:28:42**

На одном из "соседних" форумов человек задал вопрос:

Есть подозрение, что недобросовестный админ использует сервер в личных целях. какой-либо информации из логов получить не удалось, т.к. он их тщательно трет.
Появилась идея просматривать все, что пишется в его терминал (tty), когда он подключен к серверу по ssh, но только как это можно сделать найти не удалось.
Может даже и фиг с этим админом, а вот вопрос чтения чужого терминала очень заинтересовал. Как можно это реализовать?
ОС - Linux 2.6.9 fedora 4.

На что я смог ответить только таким образом --

Думается, что полностью проконтролировать нельзя. Можно попробовать "частично" увидеть действия в конкретный момент времени --
ps aux|grep username или tty*

Возможно, что есть и другие варианты :-\

А, ведь, действительно, возможно получить информацию о конкретных действиях пользователя в "соседнем" tty или pts?

есть мнения на этот счет?

Добавлено: **2008-10-20 13:30:30**

http://www.freebsd.org/cgi/man.cgi?watch

The watch utility allows the user to examine all data coming through a
specified tty using the snp(4) device. If the snp(4) device is not
available, watch will attempt to load the module (snp). The watch util-
ity writes to standard output.

Тута правда про FreeBSD но на линуксах должно быть тоже самое

Добавлено: **2008-10-21 11:11:01**

Как вариант - подкрасться сзади? :)

Добавлено: **2008-10-21 11:34:20**

MAK писал(а):Как вариант - подкрасться сзади?

не вариант... а вдруг у него полы скрипят? Может услышать

forum.lissyara.su

Что "он" делает в своем ttyX?

Что "он" делает в своем ttyX?

Re: Что "он" делает в своем ttyX?

Re: Что "он" делает в своем ttyX?

Re: Что "он" делает в своем ttyX?